简体中文 | English
可持续发展
坚持可持续发展原则,创造美好生活
企业管治
华体会官方网页版始终遵守相关法律法规和监管要求,持续提升治理水平,确保业务合法合规开展。
合规管理
华体会官方网页版以合规、稳健运营为路径,积极投身社会价值创造。华体会官方网页版致力于合规管理体系建设,保障高质量的规范运营。此外,集团每年定期对所有子公司进行全面审计,审计范围覆盖所有运营范围。2025年,集团风险管理部对所有运营开展审计,审计范围覆盖企业经营全流程模块。华体会官方网页版海滨已取得ISO 37301合规管理体系认证;2025年,该体系认证仍有效。
2025年华体会官方网页版合规管理绩效如下:
0贪污贿赂案件;
0舞弊案件;
0洗钱案件;
0利益冲突事件;
0歧视骚扰事件;
0客户隐私泄露事件。
风险管理
本集团已建立完善的风险管理体系,制定并落实《全面风险管理制度》,建立并完善风险管理和内部控制的“三道防线”管理架构,规范风险评估和管理流程,制定全面风险管理目标,以提高整体风险防范与控制水平。董事会是公司全面风险管理的最高决策机构,负责对风险管理工作进行督导;战略与风险管理委员会负责审核全面风险识别、评估、内部管理及监控程序的有效性;经营管理层作为执行机构,对全面风险管理的有效性向董事会负责;各职能部门负责配合实施风险管理程序。风险管理部是公司全面风险管理工作的牵头管理部门,负责在战略与风险管理委员会指导下开展全面风险管理工作。
华体会官方网页版制定有效的风险管理流程,致力于将不利因素的影响降至最低,保障集团稳健、高质量发展。华体会官方网页版持续收集信息,识别公司内外部风险,制定全面风险管理策略,实施风险应对措施、并对风险进行监控及预警。华体会官方网页版定期进行风险报告,对风险管理执行情况及效果监督评价,对发现的问题进行改进。华体会官方网页版每年审查公司面临的风险敞口,针对公司主要业务及高风险领域的财务风险及非财务风险进行内部控制评价,并按需聘请第三方独立机构开展外部风险审计。风险管理执行情况及审计结果将纳入各级管理人员和员工的绩效考核。
信息安全
华体会官方网页版建立完善的信息安全管理体系,制定《信息安全与隐私保护政策》《计算机信息系统安全管理制度》《IDC数据中心运维管理要求》《备份制度》《信息安全相关的可疑事务上报流程》等适用于全集团的信息安全管理制度及规范。华体会官方网页版亦建立了集团信息安全管理组织架构,由总裁作为信息安全管理最高负责人。同时,华体会官方网页版设立首席信息官(CIO)全面统筹信息安全管理、数据治理与信息化建设工作。CIO 在信息安全战略领域拥有丰富经验,确保集团信息安全体系高效、稳健运行。华体会官方网页版的信息安全与技术团队成员亦持有 MCSE(微软认证系统工程师)、MCITP(微软认证 IT 专家)及 CCNA(思科认证网络工程师)等认证,团队凭借在大型企业级网络架构设计、安全通信以及系统稳固性运维方面的深厚造诣,构建起多维度防御体系,为集团信息资产与网络环境的安全、稳定与可靠提供保障。
为切实保障客户数据安全,本集团持续监控客户数据用于次要目的的情况,即超出原定范围而对客户数据进行的其他使用,例如将数据用于投放定向广告、改进公司的产品或服务,以及通过出售、出租或共享将数据或信息转移给第三方等。2025年,本集团未将客户数据用于次要目的。
制定信息安全相关业务连续性计划:
为有效应对突发灾难事件,本集团制定并落实《网络服务器系统应急预案》《信息系统灾难恢复方案》,清晰界定紧急事件发生时的响应机制、处理流程及应对举措;并定期组织相关应急演练,以此检验应急预案的可行性与完整性,进一步筑牢信息安全屏障,保障业务连续性。华体会官方网页版亦每年开展备份一体机测试,同步进行数据灾备演练,验证相关应急预案的实际效能。
每年开展信息安全漏洞扫描与分析:
在日常运营中,本集团部署了终端防护系统(EDR),全力抵御病毒对终端计算机的侵袭 ;搭建下一代防火墙,并开展网络渗透测试,深度检测系统安全性,同步实施安全评估与漏洞扫描及分析作业;同时构建以入侵检测为核心的入侵防御系统(IPS)安全机制,运用多元防御技术,实时精准识别安全威胁,及时终止入侵行为。此外,华体会官方网页版定期执行数据备份任务,对硬件设备开展定期巡检,切实保障数据安全无虞。
开展信息安全审计:
本集团持续致力于提升信息安全管理水平,每年委托第三方独立机构,针对集团信息系统及信息安全制度开展年度审计工作。同时,集团开展信息安全内部审计,审计范围包括信息安全管理系统、IT 基础设施、过程运行环境等模块,确保信息安全管理体系有效运行。华体会官方网页版通过匿名化、编码化、专人管理等措施,保护受试者的身份、疾病、生物样本等信息不受泄露。报告年度,集团未发生任何信息安全或隐私泄露事件。
建立员工上报信息安全有关事件、漏洞或可疑活动的处理流程:
华体会官方网页版已建立员工上报信息安全有关事件、漏洞或可疑活动的处理流程,该流程涵盖可疑事务检测、内部报告、事件评估、响应、反馈与沟通。本集团为信息安全上报制定了详细指南。员工若发现任何与信息安全相关的可疑活动、漏洞、威胁或违规行为,应立即记录相关细节,包括时间、地点、人物及事件描述,并通过电子邮件、内部报告系统或其他指定渠道向信息安全团队报告详情。信息安全团队负责评估与调查可疑事件,并采取适当措施加以处理,相关措施可能包括修复漏洞、升级安全措施、启动安全事件响应计划、采取法律行动等。处理进展及结果会同步反馈给报告者。
信息安全与隐私保护培训:
华体会官方网页版要求集团全体员工参与信息安全及隐私保护培训。华体会官方网页版定期组织开展信息安全培训课程,并将其纳入新员工入职培训体系;同时借助线上培训形式,向员工传授信息安全知识,涵盖信息安全高危风险及防御手段、日常工作中的安全防范要点等内容。在国家网络安全宣传周期间,华体会官方网页版通过飞书平台推送信息安全防范知识,致力于提升全体员工的信息安全意识与风险防范能力。2025年,数据安全及隐私保护培训已覆盖全体员工。
Copyright ? 2025 华体会官方网页版股份有限公司 ALL Rights Reserve.
网站建设:中企动力 珠海